未知のハッキンググループが危険なフィッシングキャンペーンを組織しています; 感染したCVファイルは、Zloaderバンキング型トロイの木馬のキャリアとして使用されています. データはMicrosoftExcel内に配置され、実行時にマルウェアがインストールされてシステム上で実行されます。.
Zloaderバンキング型トロイの木馬がフィッシングCVファイルを介して配信されるようになりました
未知のハッキンググループが Zloaderバンキング型トロイの木馬 世界中のコンピュータターゲットに. この記事を書いている時点では、犯罪グループの身元は不明です。, この新しい感染戦略を作成するために彼らが経験を積んでいるのではないかと疑われています.
これは悪名高いものの派生物であることを読者に思い出させます Zeusマルウェア これは、最も破壊的で長続きするバンキング型トロイの木馬の1つです。. これらは、金融活動やオンライン銀行とのやり取りに関連するイベントを探すために、ユーザーをスパイするという主な機能を果たします。. これが検出されると、トロイの木馬は ブラウザオーバーレイ これは、ユーザーを騙して、正当なサイトに自分の資格情報を入力していると信じ込ませます。. 代わりに、ハッカーに転送されます。 さまざまな犯罪を犯す 次のような:
- 金融の盗難 –オンラインバンクおよび関連サービスのログイン詳細にアクセスできることにより、ハッカーはユーザーに代わってそれらを使用しようとすることができます.
- アイデンティティの乱用 — 犯罪者は、影響を受けた人々について個人的であると見なされる情報へのアクセスを取得したため、大部分がさまざまなID関連の詐欺を実行する可能性があります。.
- リダイレクトとマルウェア配信 — オーバーレイはユーザーを事前設定されたハッカー制御のページにリダイレクトできるため、これにはさまざまな種類のウイルスをダウンロードするウイルススクリプトも含まれる可能性があります.
フィッシングCVファイルは典型的な感染メカニズムです
バンキング型トロイの木馬の大部分は、 感染した文書 — これは、すべての一般的なタイプのウイルスを広めるために採用されている最も一般的な戦術の1つです。. 主な方法は、エンドユーザーが一般的にアクセスするドキュメント形式の必要なコードの添付に依存しています: テキストドキュメント, プレゼンテーション, スプレッドシートとデータベース. ZLoaderトロイの木馬の場合、ハッカーはウイルスを MicrosoftExcelファイル. 被害者のユーザーがそれらを開くとすぐに、組み込みのスクリプトを有効にするように求めるプロンプトが表示されます。. これは、ユーザーがこれらのスクリプトを有効にするとすぐに、トロイの木馬が実行されることを意味します.
メールには次のようなタイトルが付いています: 中国からの履歴書, CVファイル添付, 仕事について, 求人に応募する, 求人応募 や。。など. これらはすべて、HRスタッフに送信できる一般的な響きの手紙です。. トロイの木馬の新しいバージョンでは、次の機能も追加されます。 インストールされているWebブラウザからデータをハイジャックする — 一般的な例は、人気のあるMozillaFirefoxおよびGoogleChromeアプリケーションです。. ハッカーは保存された資格情報を乗っ取ることができます, 環境設定, クッキー, 履歴とキャッシュ.